我们管理一个运行.NET 4框架的网站,我们需要实现SAML 2.0以支持单点登录。我们不希望运行Active Directory联合服务,因为所有用户帐户都存储在SQL Server中。在开发单点登录服务时,我需要考虑什么才能成为身份提供者?
答案 0 :(得分:1)
我使用SiteMinder Federation Services(SMFSS)和Federtation Manager for CA.您是否计划根据属性对SP进行授权?您是否已拥有授权SSO解决方案?如果是这样的话呢?如果是SiteMinde那么最容易实现解决方案的是SMFSS。除了现在几乎已修复的ServletExec和Java JDK错误之外,我还可以让那些从未使用过Federation的客户在一天内完成SAML 2.0 POC。所以,如果你有SiteMinder,我会尝试一下,我相信你会很高兴。如果不是,我们也有Federtion Manager,它可以作为代理运行到您的网站。我们的客户会执行诸如使用SiteMinder访问日志向用户收取访问SP站点的费用,每次访问需要支付一定的费用。我们有属性Authority,因此如果您想根据用户属性提供授权,您可以这样做。如果SMFSS位于SO端,您可以将属性存储在SPO端会话存储中。你能说说你的用例吗?当有意创建SiteMinder时,其中一个用例是针对不同Web服务器之间的SSO等。
让我知道我是否可以提供任何后续问题的帮助,并有一个美好的一天!
谢谢! Crissy Krueger Stone CA SiteMinder支持
答案 1 :(得分:0)
根据您的初始要求,您应该从Ping身份查看PingFederate [注意:我确实为Ping I工作]。它可以同时支持多个数据库和目录,并在IDP和SP角色中提供多协议支持。我们还可以支持您可能拥有的不同开发语言。净。
HTH- Ian